buffer-overflow

2熱度

3回答

是否有可能溢出到私有變量？我不知道從哪裏開始看這個問題，所以任何指針/幫助將是偉大的！

-3熱度

1回答

我試圖讓緩衝區溢出工作。我有以下簡單易受攻擊的程序： int main(int argc, char** argv) { char buffer[80]; strcpy(buffer,argv[1]); return 1; } 隨着下面的程序，我希望得到一個帶有緩衝區溢出的Shell。 char shellcode[]= "\x31\xc0" "\

2熱度

2回答

爲什麼GDB中的一些內存地址比其他內存地址短？

爲什麼GDB中的某些內存地址顯示比其他內存地址更短？在我的一個學校課程中，我得到了這段代碼，並要求給它輸入文字，以便對其執行緩衝區溢出攻擊，以使其打印出「You Won！」。當我運行它。下面是代碼： #include <stdio.h> #include <string.h> #include <stdlib.h> #include <time.h> void win() {

1熱度

1回答

Git存儲庫的文件名中禁止使用ɴᴜʟ字符嗎？

在不考慮任何實現行爲或主機ᴏꜱ的情況下，在設計中是否存在文件或目錄名中不允許的字符？我特別感興趣（考慮Git有時用作前端）如果允許ᴀꜱᴄɪɪɴᴜʟ字符。如果不允許這樣做，那麼可以嘗試創建具有堅固性的文件導致遠程代碼執行？

1熱度

2回答

緩衝區溢出Python中的保護機制

我對被稱爲raw_input的常用python函數的操作方式略有困惑。我似乎沒有任何限制input however many chars I want here。函數幫助也不會要求最大數量的字符作爲參數，如下所示（它只允許用戶輸入提示消息）。 raw_input(...) raw_input([prompt]) -> string Read a string from st

-9熱度

3回答

分段錯誤，執行的代碼

所有線路在此方案在這裏後崩潰程序： #include <stdio.h> int main(void) { char ch = 'A'; char* ptr = &ch; ptr[8] = 'B'; printf("ptr[8] = %c\n", ptr[8]); *ptr = 'C'; printf("*ptr = %c\n"

1熱度

1回答

Excel VBA中的緩衝區溢出

我已經完成了我的VBA模塊，該模塊可根據所提供的醫療服務計算月度記錄差異。這很好。然而，當我嘗試運行第3個月（即3月）的代碼並將2月數據用作靜態數據時 - 我收到了一個事實，即我的代碼已經啓動緩衝區溢出。我去了我的代碼，但我無法確定爲什麼是這種情況 - 唯一一貫的因素是，當我去第三個月（沒有進一步測試），4次中的1次我會得到一個防病毒警報關閉Excel表示溢出。任何人都可以幫助我確定爲什麼會出現

-4熱度

1回答

嘗試學習開發在Ubuntuç

林努力學習開發我在緩衝區溢出開始，這是我的代碼： #include<stdio.h> #include<string.h> int main (int argc,char *argv[]) { int value=5; char buffer_one[8],buffer_two[8]; strcpy(buffer_one,"one"); st

-1熱度

1回答

如何使用符號執行來查找錯誤，例如SAGE，KLEE，S2E

就像標題一樣，任何人都知道這些工具用於查找錯誤的方式的區別？ kLEE和SAGE可能會發現無界限的訪問和緩衝區溢出，KLEE可以使用斷言，但有其他方法嗎？

-2熱度

2回答

如何做無限循環

我的目標是寫一個無限循環。我必須無限地打印這個字符串「Hello World％s」，我可以使用ROP（面向回程的編程）。 gcc -fno-stack-protector loop.c -o loop 我可以編譯，如圖所示。我如何做ROP？ #include<stdio.h> #include<string.h> main(char argc, char ** argv){ c